MediaTek Patches Critical Vulnerabilities in Smartphone, Tablet, and IoT Chipsets
2024/10/06 SecurityOnline — 大手半導体企業 MediaTek が発表したのは、スマートフォン/タブレット/IoT デバイスなどで使用されているチップ・セットなどの、広範な製品に影響を及ぼす重大な脆弱性に対処する、2024年10月のセキュリティ速報である。これらの脆弱性の悪用に成功した攻撃者は、リモート・コード実行/権限の昇格/サービス拒否状態などを引き起こす可能性を手にする。
今回のセキュリティ速報で強調されているのは、以下の脆弱性である:
CVE-2024-20090:vdec における境界外書き込み (深刻度:High)
この脆弱性の悪用に成功した攻撃者は、影響を受ける MediaTek チップセットの、vdec コンポーネントの境界チェックの欠如を突いて、ローカル権限の昇格を引き起こす可能性を得る。なお、この攻撃においては、ユーザーの操作は不要であり、システムレベルへと権限は昇格する。
CVE-2024-20100:wlan ドライバーにおける境界外書き込み (深刻度:High)
チップ・セットの wlan ドライバーで発見された、この脆弱性の悪用に成功した攻撃者は、不適切な入力検証をバイパスしてリモート コード実行を可能にする。この攻撃の前提として、追加の実行権限やユーザーの関与は不要であるため、パブリック・ネットワーク上に公開されたデバイスでは特に危険である。
CVE-2024-20093:vdec における境界外読み取り (深刻度:High)
vdec コンポーネントに存在する脆弱性により、ローカル情報の漏洩が発生する可能性がある。この脆弱性を悪用に成功した攻撃者は、ユーザーの介入を必要とすることなく、デバイスに保存されている機密データにアクセスでる。
影響を受けるチップ・セットには、人気のある MT6761/MT6765/MT6873/MT6893 なども含まれる。これらのチップセットは、Android 12.0 〜 15.0 を実行する、Android デバイスで広く使用されている。さらに、Yocto 4.0 や SDK バージョンなどの IoT プラットフォームも影響を受けている。これらのプラットフォームを搭載した、スマートホーム・デバイスやウェアラブルを使用している企業/個人にとって、深刻な懸念事項となる。
このセキュリティ情報で詳述されている脆弱性の多くは、リモート・コード実行 (RCE) や権限の昇格 (EoP) に関連する脆弱性であるため、ユーザーにとって重大な脅威となる、そのため、高い深刻度評価を受けている。
WLAN ファームウェアを標的化してしまう、脆弱性 CVE-2024-20103 などが浮き彫りにするのは、不正なコード実行を防ぐための堅牢な入力検証の重要性である。パッチを適用せずに放置すると、これらの問題によりシステム全体が侵害され、ユーザー・データとデバイス機能が危険にさらされる可能性が生じる。
一連の記載されている脆弱性は、モバイル・デバイスからスマート・プラットフォームにいたる、広範な MediaTek コア・テクノロジーに影響を及ぼすため、IoT テクノロジーに依存している個人/企業に被害が及ぶ可能性がある。 MediaTek の MT8775/MT6985/MT8365 などを使用するデバイスは特に脆弱である。したがって、ユーザーに対して強く推奨されるのは、可能な限り早急に、パッチを確認してインストールすることである。
情報公開の遅いくとも2ヶ月前に、これらの脆弱性について、MediaTek はデバイス メーカー (OEM) に通知し、対応するセキュリティ・パッチを提供している。エンド・ユーザーに対して推奨されるのは、デバイス・メーカーに更新を確認し、可能な限り早急にアップデートし、これらの脆弱性がもたらすリスクを軽減することだ。
このようなチップセットの脆弱性については、それらのチップを採用しているデバイス・ベンダーなどによる対応を待つほかに手はありません。一番身近なのは、Android スマフォなのでしょう。アップデートに注意していきましょう。よろしければ、2024/09/04 の「MediaTek WiFi チップセットの脆弱性 CVE-2024-20017:PoC が提供」も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.